hh.htt

[bobson]

Znalazlem ad-awarem plik o wdziecznej naziwe hh.htt . Ucieszylem sie gdyz on jest powodem moich zmartwien. Ale jak go usune pojawia sie po 5sekundach. Nie ma go jak wytepic, zaden antyvir go nei widzi. Czy pozostaje mi jedynie format ?

 

 

PS PRZEPRASZAM,ZE TO NOWY TEMAT,ALE JESTEM NOWY TUTAJ I NIE WIDZIALEM JAK DODAC DO POPRZEDNICH POSTOW,SORKI WIELKIE

[rex]

a jakimi antyvirami próbowałeś?

musi być jakiś sposób, a jak nie to cóż... format...

[bobson]

a jakimi antyvirami próbowałeś? 

musi być jakiś sposób, a jak nie to cóż... format...

Probowalem Norton Antivirus 2003 (najnowsze Update'y)

skaner on-line na http://wirusy.onet.pl

Ad-aware 6.0 (najnowsze Update'y) <--- ten wykryl mi 4 wpisy w rejestrach (usunal) odpowiadajace temu co sie dzieje (czyli zamian strony startowej i dodanie 12 adresow do ULUBIONYCH), on wlasnie znalazl mi ten plik hh.htt

SpyBot (najnowsze Update'y)

 

No coz wedlug mnie, to jest wszystko co moglo mi tutaj pomoc. Format w poniedzialek :] :evil: 8)

Ten plik to skrypt, jak go otworzylem w notanniku bylo tam wszystko co robi mi na zlosc, nie da sie nic zmienic bo jest tylko do odczytu, jak zmienie na archuwalny to po 2 sekundach znow jest tylko do odczytu. Strzezcie sie przed tym bo to jest wieeelka ...... : :twisted:

[rex]

na onecie o ile pamiętam jest skaner pandy platinium on jest zasłaby spróbuj na www.mks.com.pl ten skaner może coś znajdzie, bo mi często takie [ciach!]iane pliki znajdywał i kasował mimo że panda titanium (lepsza od platinium) nawet ich nie wykrywała (ale mimo to mam ją na dysku :P)

 

A! i jeszcze coś... napisałeś że usuwasz ten plik a on znowu sie tworzy? prawdopodobnie oprucz tego istnieje jeszcze jeden wirus tworzący kopie tamtego wrazie skasowania, także usunięcie tego jednego nic nie da, musi być coś jeszcze

[SGJ]

W jakim folderze jest ten plik?

[Lucas]

No to jak znasz nazwę pliku i wiesz gdzie jest to skasuj go z poziomu dosu i po sprawie (oczywiście musisz zabotować z np dyskietki botującej albo z cd`ka z np instalką Wina98 - a nie robić tego z konsoli w winie)

Potem odpal adaware czy tam coś co Ci to rozpoznało i on usunie Ci wpisy z rejestru.

[rex]

no nie wiem czy to coś da, też kiedyś miałem wirusa którego kasowałem a itak dalej było to samo dopiero inny antyvir znalazł drugiego szkodnika.

Jeśli można by bylo go skasować to dałobysie skasowac go bez problemu.

Szukaj czegoś jeszcze

[SGJ]

no nie wiem czy to coś da, też kiedyś miałem wirusa którego kasowałem a itak dalej było to samo dopiero inny antyvir znalazł drugiego szkodnika.

Jeśli można by bylo go skasować to dałobysie skasowac go bez problemu.

Szukaj czegoś jeszcze

Jak jesteś taki pewien, ze pliki mozna kasowac bez problemu to usuń cos w winxp z folderu system32.

[bobson]

Panowie, zaraz sprawdze na www.mks.com.pl. Plik znajduje sie w folderze C:Windows. Jest plikiem ukrytym,i tylko do odczytu. Jak zmienie wlasciwosci na archiwalny i nieukryty zeby zmeinic nawet jego zawartosc, to po 2 sekundach jest tak jak przed zmiana. Plik jest o tyl;e upierdliwy, ze jak go usune po 3 sekundach znow sie pojawia, jezeli zmienie nazwe po 2 sekundach jest nowy.

 

Podejrzewam, ze jest kilka innych kopi albo pomocnikow tego ht.htt ktore go reaktywuja....

[rex]

ok sgj troche przesadziłem źle to wypowiedziałem chodziło mi oto że bez problemu dałby sie skasowac przez antyviry i antytrojany

[SGJ]

Jeżeli jest coś co przywraca ten plik to musi być go widać na liscie procesów.

[bobson]

Mam otwartych 28 procesow podczas gdy nic nie robie :/ Mam 4 rpocesy SVCHOST.EXE ( Usluga lokalna,Usluga Sieciowa i 2xSYSTEM), LSASS.EXE, NISUM.EXE, CCEVTMGR.EXE, SPOOLDSV.EXE, WINLOGON.EXE, SERVICES.EXE, CSRSS.EXE, SMSS.EXE, MDM.EXE, ccPxySvc.exe, NVSVC32.EXE <--- Wszystkie maja w nazwie uzytkownika SYSTEM i wszystkie nie sa mi blizej znane. Reszta procesow to programy ktore sam instalowalem. Slyszalem, ze SVCHOST jest jakims virem, ale skanuje codziennie Nortonem, na onecie i nic nie wykrywaja...

[rex]

svchost nie jest virem to jest u każdego

dalej...

Zakładam że masz win xp?

jeśli tak to:

z tych które wymieniłeś nie posiadam: NISUM.EXE, CCEVTMGR.EXE, MDM.EXE, ccPxySvc.exe, NVSVC32.EXE

porównajmy czy ktoś ma jakiś z tych procesów u siebie

[SGJ]

nvsvc32.exe >NVIDIA Driver Helper Service,

ccEvtMgr.exe >Common Client Event Manager Service (Symantec)

pozostałych nie znam, znalazłem o nich tyle:

 

ccPxySvc.exe ?(Symantec) Common Client Proxy Service

Nisum.exe>plik jakiegos programu antyirusowego

mdm.exe ?Machine Debug Manager >podobno instaluje to office

[rex]

to sa jakieś skróty.... bobson czy ty używasz proxy jakiegoś? ccPxySvc.exe to brzmi jak ccProxyService coś takiego może jakiś program albo coś?

według mnie ten jest najbardziej podejzany: MDM.EXE | ale to nic pewnego

[rex]

ok w procesach nie ma nic bobson poszukałes mks-em czy coś znalazł?

[bobson]

MKS nic nie znalazl... nie stety, skoro nie ma nic w procesach to ja juz nie mam do tego glowy :(

 

dzieki za pomoc

format to jest to :-) :twisted:

[rex]

a masz firewall? może ktoś ci sie włamał i ma prawa admina na twoim kompie, i mógł napisać program (niekoniecznie wirus) który robi cos takiego.

Jeśli nie masz fire'a to lepiej sobie załatw, format też warto zrobić.

[bobson]

No firewalla mam,ale zainstalowalem, jak juz problem byl, wiec jezeli sie wlamal to juz w czasie pzeszlym i nic mi nie da firewall juz teraaz... formacik w poniedzialek, wszystki update'y z www.microsoft.com od razu firewall ( Norton Personal Firewall, do teg Norton Antivirus 2003 ).

[SGJ]

http://www.google.pl/search?q=hh.htt&ie=UT...ogle&lr=lang_pl

[Miope]

PS PRZEPRASZAM,ZE TO NOWY TEMAT,ALE JESTEM NOWY TUTAJ I NIE WIDZIALEM JAK DODAC DO POPRZEDNICH POSTOW,SORKI WIELKIE

bobson, ale czego Ty nie wiedziałeś? :?

Idziesz do swojego wątku: http://forum.purepc.pl/viewtopic.php?t=55588 i dopisujesz tam nowego posta. Ewentualnie klikasz w swoim pierwszym poście na przycisk "zmień" i wtedy możesz dopisać tam, co tylko chcesz, albo zmienić tytuł wątku. Poprzednie dwa Ci zamknęłam, bo były kontynuacją pierwszego i tam powinieneś pisać.

[bobson]

No i wlasnie nie widzialem przycisku ZMIEN... sorry wielkie jeszcze raz...

Dzieki Panowie za pomoc, bedzie formacik zeby problemow nie bylo :P

[bobson]

Witam Was wszystkich, chcialem Wam podziekowac za pomoc przy usuwaniu tego scierwa :twisted:

Znalazlem adres ( http://computercops.biz/postt9313.html ) gdzie jest dosc dokladny opis jak usunac to .......... Dzieki wielkie dla " sgj'ta " za podanie linka do google skad wlasnie dotarlem na http://computercops.biz/postt9313.html . teraz jestem czysty od tego badziewia ! Dzieki jeszcze raz !

 

Wszystkiego najlepszego w Nowym 2004 Roku, niech bedzie lepszy niz ten o wiele wiele bardziej !! Zycze Wam mniej virusow :P :lol: wiecej ramu i MHz'ow :P no i czego tam sobie chcecie !!

[ULLISSES]

Ludzie, rozwalacie mnie... Wirus???

Hehehe i jeszcze raz HE

 

Przeciez to zwyczajny plik stylow dla Windows 98SE... i nowszych Tam zapisane sa ustawienia katalogu jesli wlaczysz "Dostosuj ten folder"... Oryginalnie ten plik jest w:

C:Program files

C:Windows

C:WindowsSystem

 

Dlatego, gdy pierwszy raz probujecie wejsc do tego katalogu przez explorera to widzicie glupie ostrzerzenie ze tu sa pliki systemowe i nalezy na nie uwazac i to jest "bardzo niebezpieczne" i wogole inne takie bzdury dla poczatkujacych...

 

Nie nalezy sie tym plikiem przejmowac... A plikow, ktorych sie nie da usunac jest w kazdym systemie coraz wiecej... a przeznaczenia wiekszosci z nich nie zna nawet sam Bill...

[rex]

zaraz zaraz ... sugerujesz że w tych katalogach które podałeś są tylko pliki windowsowe?? i nie ma wirusów tak??

[SGJ]

Ludzie, rozwalacie mnie... Wirus???

Hehehe i jeszcze raz HE

 

Przeciez to zwyczajny plik stylow dla Windows 98SE... i nowszych Tam zapisane sa ustawienia katalogu jesli wlaczysz "Dostosuj ten folder"... Oryginalnie ten plik jest w:

C:Program files

C:Windows

C:WindowsSystem

 

Dlatego, gdy pierwszy raz probujecie wejsc do tego katalogu przez explorera to widzicie glupie ostrzerzenie ze tu sa pliki systemowe i nalezy na nie uwazac i to jest "bardzo niebezpieczne" i wogole inne takie bzdury dla poczatkujacych...

 

Nie nalezy sie tym plikiem przejmowac... A plikow, ktorych sie nie da usunac jest w kazdym systemie coraz wiecej... a przeznaczenia wiekszosci z nich nie zna nawet sam Bill...

ULLISSES Poraz kolejny nie wiesz co mówisz. Nie masz pojęcia co może zawierać taki plik i do czego ma dostep. W tym formacie można pisać proste programy(oficjalnie wykorzystuje sie rozszerzenie hta, ale pisząc program który ma szkodzić systemowi łatwiej skorzystać z rozszerzenia htt). Taki plik przy pierwszym wywołaniu moze zmodyfikować całą zawartość rejestru i ma również dostęp do plików na dysku. A plik styli ma domyslnie nazwe folder.htt .

[ULLISSES]

sgj, masz racje - moj blad... nie pomyslalem o tym...

tyle ze nie wiem, kto by probowal otwierac ten plik...

[SGJ]

sgj, masz racje - moj blad... nie pomyslalem o tym... 

tyle ze nie wiem, kto by probowal otwierac ten plik...

Własnie chodzi o to, że łatwo zrobić jest coś takiego że to system sam będzie próbował korzystać z tego pliku.

[ULLISSES]

...system sam będzie próbował korzystać z tego pliku.

 

 

hehe, czyli genialne posuniecie ze strony MS - cos co mialo pomagac stalo sie bomba zegarowa ;-)

 

to ja juz wole wirusy w EXE, COM i BAT - ich przynajmniej trzeba samemu wlaczac... :-)

albo podwoje rozszerzenia... film.avi.js - ja nigdy nie nabralem ale wciaz sa osoby, ktore sie na to lapia...

 

A skojarzenia z HTT zaraz sobie powywalam z mojego systemu - najchetniej wycialbym pare innych podobnych smieci jak ActiveDesktop i inne ale duzo z tym zabawy.. Na szczescie czesc mozna wylaczyc... AntiSpy lub jakis tweakUI pojdzie w ruch :-)

 

Trzeba bedzie troche skojarzen plikow pousuwac. Autorun CD juz dawno wylaczylem, plikow JS i VBS nawet nie dotykam.. bez zagladania wczesniej do srodka. Sa jeszcze jakies inne takie niespodzianki w Windows?